風電軸承公司企業(yè)風險管理分析-參考

1、泓域/風電軸承公司企業(yè)風險管理分析風電軸承公司企業(yè)風險管理分析目錄 TOC o 1-3 h z u HYPERLINK l _Toc111289322 一、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc111289322 h 3 HYPERLINK l _Toc111289323 二、 滾動體為滾動軸承核心元件，具備較強的壁壘 PAGEREF _Toc111289323 h 4 HYPERLINK l _Toc111289324 三、 必要性分析 PAGEREF _Toc111289324 h 6 HYPERLINK l _Toc111289325 四、 公司概況 PAGEREF _Toc11128

2、9325 h 6 HYPERLINK l _Toc111289326 公司合并資產(chǎn)負債表主要數(shù)據(jù) PAGEREF _Toc111289326 h 7 HYPERLINK l _Toc111289327 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc111289327 h 7 HYPERLINK l _Toc111289328 五、 風險衡量的理論基礎(chǔ) PAGEREF _Toc111289328 h 7 HYPERLINK l _Toc111289329 六、 風險衡量的作用 PAGEREF _Toc111289329 h 8 HYPERLINK l _Toc111289330 七、 中心趨勢

3、測量 PAGEREF _Toc111289330 h 9 HYPERLINK l _Toc111289331 八、 變動程度的測定 PAGEREF _Toc111289331 h 11 HYPERLINK l _Toc111289332 九、 流程風險的應(yīng)對 PAGEREF _Toc111289332 h 13 HYPERLINK l _Toc111289333 十、 流程風險的識別和評估 PAGEREF _Toc111289333 h 14 HYPERLINK l _Toc111289334 十一、 運營風險的表現(xiàn)及其特征 PAGEREF _Toc111289334 h 17 HYPERLI

4、NK l _Toc111289335 十二、 運營風險管理理論與實務(wù)的發(fā)展 PAGEREF _Toc111289335 h 18 HYPERLINK l _Toc111289336 十三、 信息系統(tǒng)風險及其管理 PAGEREF _Toc111289336 h 20 HYPERLINK l _Toc111289337 十四、 內(nèi)部技術(shù)風險的特征 PAGEREF _Toc111289337 h 21 HYPERLINK l _Toc111289338 十五、 風險價值法（VaR） PAGEREF _Toc111289338 h 22 HYPERLINK l _Toc111289339 十六、 風險

5、度評價法 PAGEREF _Toc111289339 h 28 HYPERLINK l _Toc111289340 十七、 風險評價的原則 PAGEREF _Toc111289340 h 29 HYPERLINK l _Toc111289341 十八、 影響風險評價的因素 PAGEREF _Toc111289341 h 31 HYPERLINK l _Toc111289342 十九、 法人治理 PAGEREF _Toc111289342 h 34 HYPERLINK l _Toc111289343 二十、 發(fā)展規(guī)劃 PAGEREF _Toc111289343 h 47 HYPERLINK l

6、_Toc111289344 二十一、 項目風險分析 PAGEREF _Toc111289344 h 50 HYPERLINK l _Toc111289345 二十二、 項目風險對策 PAGEREF _Toc111289345 h 52 HYPERLINK l _Toc111289346 二十三、 組織機構(gòu)及人力資源 PAGEREF _Toc111289346 h 54 HYPERLINK l _Toc111289347 勞動定員一覽表 PAGEREF _Toc111289347 h 55產(chǎn)業(yè)環(huán)境分析石家莊，簡稱“石”，舊稱石門，是河北省省會，國務(wù)院批復(fù)確定的中國京津冀地區(qū)重要的中心城市之一。截

7、至2019年，全市下轄8個區(qū)、11個縣、代管3個縣級市，總面積14464平方千米，建成區(qū)面積496平方千米，常住人口1103.12萬人，城鎮(zhèn)人口710.55萬人，城鎮(zhèn)化率64.41%。石家莊地處中國華北地區(qū)、河北省中南部、環(huán)渤海灣經(jīng)濟區(qū)，是河北省的政治、經(jīng)濟、科技、金融、文化和信息中心，是國務(wù)院批準實行沿海開放政策和金融對外開放城市，也是全國重要的商品集散地和北方重要的大商埠、全國性商貿(mào)會展中心城市之一、中國國際數(shù)字經(jīng)濟博覽會永久舉辦地、中國（河北）自由貿(mào)易試驗區(qū)組成部分。石家莊于民國十四年（1925年）建市，時名“石家市”，1947年更名為石家莊市。1968年河北省會遷至石家莊市。京廣、石太

8、、石德、朔黃四條鐵路干線交匯于此，是中國鐵路運輸?shù)闹饕獦屑~之一，被譽為“南北通衢，燕晉咽喉”。石家莊是國家首批科技創(chuàng)新示范城市、國家半導(dǎo)體照明產(chǎn)業(yè)化基地、國家衛(wèi)星導(dǎo)航產(chǎn)業(yè)基地、國家動漫產(chǎn)業(yè)發(fā)展基地、國家生物醫(yī)藥產(chǎn)業(yè)基地。石家莊是全國文明城市、國家森林城市、中國優(yōu)秀旅游城市，旅游資源豐富，名勝古跡眾多，有全國重點文物保護單位40處、國家歷史文化名城1座。西柏坡是國家5A級景區(qū)，被稱為“晉察冀邊區(qū)的烏克蘭”，是解放戰(zhàn)爭時期中國革命的領(lǐng)導(dǎo)中心。2019年，當選“中國十大夜經(jīng)濟影響力城市”。滾動體為滾動軸承核心元件，具備較強的壁壘滾動體是滾動軸承中的核心元件，由于它的存在，相對運動表面間才有滾動摩擦。

9、滾動軸承通常由外圈、內(nèi)圈、滾動體和保持架組成。外圈和內(nèi)圈統(tǒng)稱為軸承套圈，是具有一個或幾個滾道的環(huán)形零件；其中，外圈是指滾道在內(nèi)表面的軸承套圈，內(nèi)圈是指滾道在外表面的軸承套圈，滾動體就位于外圈和內(nèi)圈之間。按照滾動體的形狀分類，滾動體主要分為球和滾子。球滾動體按材質(zhì)主要分為碳鋼球、軸承鋼球、不銹鋼球和陶瓷等其他材質(zhì)球四大類；滾子則主要分為圓錐滾子和圓柱滾子。對應(yīng)的滾動軸承分為球軸承和滾子軸承。其中球軸承產(chǎn)量占比超過七成，主要是由于鋼球在旋轉(zhuǎn)速度、加工精度、噪音控制等方面具有比較優(yōu)勢，使得球軸承能更廣泛的適用于裝備制造的各個領(lǐng)域。圓柱滾子軸承根據(jù)軸承滾動體的列數(shù)不同，可分為單列、雙列和多列圓柱滾子軸

10、承。此類軸承剛性強，徑向承載能力大，受載荷后變形小，根據(jù)套圈擋邊的結(jié)構(gòu)也可承受一定的單向或雙向軸向負荷。此類軸承大多應(yīng)用于變速箱、空調(diào)壓縮機、大中型電動機、內(nèi)燃機、軋鋼機以及起重運輸機械等。圓錐滾子軸承主要用于承受以徑向載荷為主的徑向與軸向聯(lián)合載荷。軸承承載能力取決于外圈的滾道角度，角度越大承載能力越大。該類軸承屬分離型軸承，根據(jù)軸承中滾動體的列數(shù)分為單列、雙列和四列圓錐滾子軸承。圓錐滾子軸承廣泛用于汽車、軋機、礦山、冶金、塑料機械等行業(yè)。滾動體行業(yè)具有較高的技術(shù)壁壘。鋼球方面，鋼球的生產(chǎn)加工較為復(fù)雜，需要經(jīng)歷原材料鐓壓、光球、熱處理、磨球、強化、初研、外觀檢測、渦流探傷、精研等多個環(huán)節(jié)，且各

11、個工序中不同尺寸規(guī)格的鋼球所需采用的工藝參數(shù)不同，如各尺寸鋼球的磨削深度、熱處理的淬火回火時間以及鋼球表面強化的時間與強化層深度等，具有較高的技術(shù)難度。隨著國家對軸承國產(chǎn)化率要求的提高，將拉動對高附加值精密鋼球的市場需求，而精密鋼球的生產(chǎn)和研發(fā)需要長期的技術(shù)積累，通過改進鋼球鐓壓、熱處理、強化、精研磨等工序的生產(chǎn)工藝來滿足高端精密鋼球的性能要求，具有較高的技術(shù)壁壘。滾子方面，滾子屬于非標準件定制加工，生產(chǎn)過程中所需加工的面較多，檢測的項次較多，對于生產(chǎn)裝備、工藝技術(shù)、操作人員技術(shù)的要求較高。按照公差等級，滾子分為分為0、級四個等級，精度依次由高到低，主要反映滾子制造尺寸、公差、表面粗糙度等的綜

12、合指標。國內(nèi)主要以生產(chǎn)級滾子為主，具備生產(chǎn)級、級滾子的企業(yè)相對較少，相較于國際先進的滾子生產(chǎn)加工技術(shù)，國內(nèi)的滾子行業(yè)的整體技術(shù)工藝還有待提高。必要性分析1、提升公司核心競爭力項目的投資，引入資金的到位將改善公司的資產(chǎn)負債結(jié)構(gòu)，補充流動資金將提高公司應(yīng)對短期流動性壓力的能力，降低公司財務(wù)費用水平，提升公司盈利能力，促進公司的進一步發(fā)展。同時資金補充流動資金將為公司未來成為國際領(lǐng)先的產(chǎn)業(yè)服務(wù)商發(fā)展戰(zhàn)略提供堅實支持，提高公司核心競爭力。公司概況（一）公司基本信息1、公司名稱：xxx投資管理公司2、法定代表人：吳xx3、注冊資本：1070萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關(guān)

13、：xxx市場監(jiān)督管理局6、成立日期：2013-6-57、營業(yè)期限：2013-6-5至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司主要財務(wù)數(shù)據(jù)公司合并資產(chǎn)負債表主要數(shù)據(jù)項目2020年12月2019年12月2018年12月資產(chǎn)總額12350.309880.249262.72負債總額4498.233598.583373.67股東權(quán)益合計7852.076281.665889.05公司合并利潤表主要數(shù)據(jù)項目2020年度2019年度2018年度營業(yè)收入43180.5434544.4332385.40營業(yè)利潤9840.777872.627380.58利潤總額8126.756501.406095.06凈

14、利潤6095.064754.154388.44歸屬于母公司所有者的凈利潤6095.064754.154388.44風險衡量的理論基礎(chǔ)（一）大數(shù)法則大數(shù)法則為風險衡量奠定了理論基礎(chǔ)，即只要被觀察的風險單位多，就可以對損失發(fā)生的頻率、損失的嚴重程度進行衡量。被觀察的風險數(shù)量越多，預(yù)測的損失就越可能接近實際發(fā)生的損失。（二）概率推理原理單個風險事故是隨機事件，事件發(fā)生的時間、空間、損失嚴重程度都是不確定的。但是，就總體而言，風險事故的發(fā)生又會呈現(xiàn)出某種統(tǒng)計的規(guī)律性。運用概率論和數(shù)理統(tǒng)計方法，可以推斷出風險事故出現(xiàn)狀態(tài)的各種概率。（三）類推原理數(shù)理統(tǒng)計學為從部分去推斷總體提供了非常成熟的理論和眾多有效

15、的方法。利用類推原理衡量風險的優(yōu)點是，能夠彌補事故統(tǒng)計資料的不足。在風險管理實務(wù)中，進行風險衡量時，往往沒有足夠的損失統(tǒng)計資料，而且由于時間、經(jīng)費等許多條件的限制，很難甚至不可能取得所需要的足夠數(shù)量數(shù)據(jù)資料。根據(jù)事件的相似關(guān)系，從已經(jīng)掌握的實際資料出發(fā)，運用科學的衡量方法而得到的數(shù)據(jù)，可以基本符合實際情況，滿足風險衡量的需要。（四）慣性原理在風險事故發(fā)生作用的條件等大體相對穩(wěn)定的條件下，利用事物發(fā)展的慣性原理，可以預(yù)測未來風險事故發(fā)生的損失和損害的程度。值得注意的是，風險發(fā)生作用的條件并不是不變的，風險衡量的結(jié)果會同實際發(fā)生的狀況存在一定的偏離，這就需要風險衡量不僅要考慮引發(fā)事故的穩(wěn)定因素，還

16、要考慮引發(fā)事故發(fā)生的偶然因素。風險衡量的作用風險衡量的作用是降低不確定性的層次和水平。不確定性是人的主觀感受，是無法直接預(yù)測的、無法準確計算的，是復(fù)雜的，摻雜著人們對風險因素的評價和風險出現(xiàn)概率的認識。例如，一個風險回避者，可能不愿意投機購買股票，但是如果一位在證券公司做操盤手的親屬告訴他，他們將在近期內(nèi)拉升某一股票的話，這位風險回避者可能購買這一股票，并在這次炒作中獲利。這位風險回避者之所以能夠獲利，是因為他獲得了準確的股票信息，降低了不確定性的層次和水平?？梢?，風險管理的過程是降低不確定性層次和水平的過程。（一）風險不確定性的層次和水平從上面的分析還可以看出，人們無法得到或準確預(yù)測風險的不

17、確定性，但是，可以大致區(qū)分風險的層次和水平。風險管理的目的是降低不確定的程度和水平，爭取達到較低水平的不確定性。（二）不同風險管理主體對于不確定性的程度和水平認識是不同的風險管理主體不同，認識不確定性的程度和水平是不同的。（三）合同的限制可以使不確定性的水平降低保險公司通過對承擔的責任進行限制，可以使風險水平的不確定性得以降低。中心趨勢測量中心趨勢測量是確定風險概率分布中心的重要方法。在各種不同的測量方法中，主要有以下幾種方法。（一）算術(shù)平均數(shù)算術(shù)平均數(shù)是指用平均數(shù)表示的統(tǒng)計指標，分為總體的一般平均指標和時序平均指標。一般平均指標是指同質(zhì)總體內(nèi)某個數(shù)量標志（在一定時間內(nèi)）的平均值；時序平均指標

18、是某一個統(tǒng)計指標在不同時間的數(shù)量平均值。（二）加權(quán)平均數(shù)加權(quán)平均數(shù)（期望值）是用每一項目或事件的概率加權(quán)平均計算出來的。（三）中位數(shù)衡量損失、預(yù)測損失的另一種方法是計算中位數(shù)。中位數(shù)也稱值，位于數(shù)據(jù)的中心位置。（四）眾數(shù)眾數(shù)是一種根據(jù)位置確定的平均數(shù)。顧名思義，眾數(shù)就是分布數(shù)列中最常出現(xiàn)的變量值，即頻數(shù)或頻率最大的變量X的觀測值。數(shù)列中最常出現(xiàn)的變量的觀測值說明該變量觀測值最具有代表性，因此以之反映變量的一般水平。眾數(shù)具有這樣的特點：眾數(shù)是一種位置平均數(shù)，它不受數(shù)列中各單位變量觀測值的影響，因此難以準確地反映數(shù)列變量觀測值的平均水平。但是，當數(shù)列中有異常變量觀測值時，它不受數(shù)列兩端異常變量觀測

19、值的影響，增強其作為變量觀測值數(shù)列的一般水平的代表性。由于眾數(shù)是頻數(shù)最大的變量觀測值，因此，當分布數(shù)列沒有明顯的集中趨勢而趨于均勻分布的情況下，就無眾數(shù)可言了。如果分布數(shù)列有多個眾數(shù)出現(xiàn)就應(yīng)重新分組，或?qū)⒏鹘M頻數(shù)依序雙雙合并，求得一個有明顯集中趨勢的分布數(shù)列，然后再確定眾數(shù)。變動程度的測定衡量風險大小取決于不確定性的大小，取決于實際損失偏離預(yù)期損失的程度，而不確定性的大小可以通過對發(fā)生損失距離期望的偏差來確定，即風險度。風險度是衡量風險大小的一個數(shù)值，這個數(shù)值是根據(jù)風險所致?lián)p失的概率和一定規(guī)則的計算得到的。風險度越大，就意味著對將來越?jīng)]有把握，風險就越大；反之，風險就越小。（一）方差和標準差對

20、于隨機變量X，如果X1，X2，Xn是隨機變量的n個觀測值，X是隨機變量的算術(shù)平均數(shù)，稱（Xi-X）2（i=1,2,n）為觀測值Xi的平方偏差，稱（X1-X）2，（X2-X）2， ，（Xi- X）2的算術(shù)平均數(shù)為這組數(shù)據(jù)的平均平方偏差，簡稱方差（或均方差）。方差的算術(shù)平方根是標準差或根方差。標準差是衡量測量值與平均值離散程度的尺度，標準差越大，數(shù)據(jù)就越分散，損失波動的幅度就越大，較大損失出現(xiàn)的可能性就越大。（二）變異系數(shù)風險的穩(wěn)定性可以通過變異系數(shù)反映出來。變異系數(shù)越大，風險的穩(wěn)定性越弱，風險也就越大；相反，風險的穩(wěn)定性越強，損失的風險越小。變異系數(shù)是標準差與均值或期望值的比例，也稱標準差系數(shù)或

21、平均偏差系數(shù)。風險衡量中，風險的穩(wěn)定性對衡量具有重要意義。某一事故偏離預(yù)期損失的方差越大，管理人員就越擔心，損害也就越大。對變異系數(shù)的大小沒有統(tǒng)一的規(guī)范，可以根據(jù)需要在一定幅度內(nèi)靈活確定。一般情況下，變異系數(shù)越小，則偏差就越小，據(jù)此制定的風險管理策略就越可靠，重大風險事故發(fā)生的可能性就越小。（三）偏態(tài)前面講過平均數(shù)與中位數(shù)的概念，在這兩個指標相等的情況下，變量的頻數(shù)分布呈對稱分布，即沒有偏態(tài)。當中位數(shù)與平均數(shù)不相等時，分布就會出現(xiàn)偏態(tài)。當中位數(shù)大于平均數(shù)時，表明分布聚集于左邊而向右邊偏斜。當中位數(shù)小于平均數(shù)時，表明分布聚集于右邊而向左邊偏斜。流程風險的應(yīng)對流程風險涉及企業(yè)內(nèi)部業(yè)務(wù)流程的各個環(huán)節(jié)

22、，且具有明顯的向后傳遞性。為控制流程風險，企業(yè)一般可采取以下應(yīng)對措施。（1）獲取高級管理層的支持。流程風險的控制，往往涉及組織機構(gòu)的職責劃分，作業(yè)方式的變動，只有取得高級管理層的支持與參與，才可真正地發(fā)揮效應(yīng)。（2）以戰(zhàn)略為導(dǎo)向，把企業(yè)流程風險管理與企業(yè)戰(zhàn)略有機結(jié)合起來，以減少流程管理的盲目性，并以戰(zhàn)略愿景鼓舞員工進行流程風險控制的信心。（3）流程風險管理與企業(yè)業(yè)務(wù)拓展、生產(chǎn)活動密切相關(guān)，其最終目標必須面向顧客和市場。（4）在對業(yè)務(wù)流程的風險進行深入剖析的情況下，對各個具體風險領(lǐng)域按其嚴重程度進行排序，并選擇時機和環(huán)節(jié)，對其加強精細化管理或進行流程再造。（5）控制流程風險所涉及的流程改進一般應(yīng)

23、采用漸進式、分階段推進的辦法。（6）要充分發(fā)揮信息技術(shù)的作用，將自動化控制與人工控制相結(jié)合。（7）建立暢通的溝通渠道。（8）在流程風險控制中設(shè)置風險管理與預(yù)警管理機制，對風險進行預(yù)警預(yù)控。流程風險的識別和評估可用于流程風險分析的方法很多，本書介紹4種適用于流程風險分析與評估的方法：風險清單識別法、流程圖法、風險矩陣評估法和內(nèi)部威脅分析法。（一）風險清單識別法風險清單識別法是指根據(jù)事先設(shè)計好的清單（或表格，問卷），根據(jù)了解的情況或請相關(guān)人員逐一回答或補充清單所列示的內(nèi)容。這樣的清單應(yīng)詳細列示企業(yè)經(jīng)營流程中可能面臨的各種風險因素。由于強調(diào)完整性，所以清單可能會很長。風險管理者根據(jù)風險清單的填寫內(nèi)容

24、，構(gòu)建特定企業(yè)風險管理的框架，并據(jù)以評估特定企業(yè)特定流程風險管理的有效性，尋找可供改進的途徑。（二）流程圖法流程圖是指用表示有一定含義的符號和圖形來反映一個單位或組織的內(nèi)部業(yè)務(wù)在該組織內(nèi)部有序流動的圖表。它可以用來描述系統(tǒng)內(nèi)各單位、人員之間業(yè)務(wù)關(guān)系、作業(yè)順序以及管理信息的流向。流程圖有不同的畫法。繪制良好的業(yè)務(wù)流程圖，可以直觀地表現(xiàn)某項業(yè)務(wù)在單位或組織內(nèi)部執(zhí)行的情況。一張流程圖的核心內(nèi)容可由3部分構(gòu)成。（1）流程目標。流程目標是對業(yè)務(wù)流程所要達到目的的明確闡述。（2）流程活動。流程活動反映了在流程中為達到流程目標而采取的個別行動和步驟。業(yè)務(wù)流程中的業(yè)務(wù)活動種類繁多，包括決策制定、信息收集、信息

25、處理和溝通、流程監(jiān)控及改進實施行為等。大多數(shù)業(yè)務(wù)流程包含很多活動，而這些活動又由更具體的步驟構(gòu)成。（3）業(yè)務(wù)流程中的信息流。也就是在業(yè)務(wù)進行的過程中，何種信息以何種形式在內(nèi)部流動，或者傳遞到單位外部。（三）風險矩陣評估法風險矩陣評估法是評估運營風險的常見辦法。它是采用風險矩陣分析表，對影響風險的因素進行識別的一種結(jié)構(gòu)性方法。通過風險矩陣對流程風險的潛在影響進行評估，是一種操作簡單且將定性分析與定量分析相結(jié)合的方法，可以將風險清晰、直觀地顯示出來，識別出哪一種風險的影響最為關(guān)鍵，同時風險矩陣還可以對整體風險給出綜合評價?；陲L險矩陣的流程風險評估方法體系主要由風險矩陣設(shè)計、風險等級的確定、風險因

26、素重要性排序、指標重要性權(quán)重的確定、總體風險水平評價等內(nèi)容組成。（四）內(nèi)部威脅分析法內(nèi)部威脅分析的目的是評價流程風險對組織的影響。它可分為4個關(guān)鍵步驟。（1）識別流程風險源。（2）確定流程控制所涉及的控制活動。流程控制指企業(yè)管理層設(shè)計的用于處理各種流程風險的控制活動。需要關(guān)注的是，雖然一種控制活動可能降低多種風險，但是流程控制活動往往傾向于關(guān)注流程中的某一特定風險。（3）設(shè)計評價指標體系。企業(yè)可以設(shè)計評價指標體系作為評價流程風險是否構(gòu)成直接威脅的基礎(chǔ)。這首先需要確定應(yīng)當監(jiān)控哪些評價指標，然后將這些指標與特定風險聯(lián)系起來，并判斷這些風險是否可能產(chǎn)生負面影響。（4）評估流程風險。該工作可分為以下3

27、步。評估風險造成負面影響的可能性及影響程度。評價指標和風險分析相結(jié)合。識別高風險領(lǐng)域。運營風險的表現(xiàn)及其特征運營風險是任何企業(yè)經(jīng)營管理活動中面臨風險的一個固有部分。在許多企業(yè)中，風險損失的一個很大部分是由普通的處理偏差所造成。除了這些日常損失外，企業(yè)還面臨更大規(guī)模的運營風險事件。這些事件中有些因意外事故或失敗造成；另一些則是有意的，比如欺詐或其他犯罪活動。雖然這類運營風險事件發(fā)生的概率很低，但是后果卻很嚴重，可能使整個企業(yè)遭受經(jīng)營危機。更糟糕的是，在日益增加的全球化和網(wǎng)絡(luò)化的背景中，其效應(yīng)可能進一步傳播至企業(yè)外部，而不是僅僅局限于單一的機構(gòu)。除了對企業(yè)最終損益結(jié)果的影響外，運營風險可能因為其行

28、為喪失商業(yè)道德、欺詐等犯罪活動，導(dǎo)致對企業(yè)聲譽的巨大損害。這種損失很可能影響到與客戶的關(guān)系以及現(xiàn)在和未來的利益相關(guān)者的關(guān)系。此外，企業(yè)聲譽的損害也可能對企業(yè)的資本市場業(yè)務(wù)產(chǎn)生負面影響，融資成本可能變得更加品貴。如果不能有效管理運營風險，資本市場可能會低估企業(yè)股票或債券的價值。與之相反，有效的運營風險管理則可能會帶給企業(yè)重要收益。至少包括：提升企業(yè)實現(xiàn)其各種經(jīng)營目標的能力；使管理層有機會去關(guān)注增加收入的業(yè)務(wù)，而不必被迫地去應(yīng)對一次又一次的危機；減少日常業(yè)務(wù)活動中的損失等。在日益激烈的市場競爭當中，企業(yè)在運營管理中會遇到各種各樣的風險，規(guī)避運營風險是一項系統(tǒng)工程。鑒于運營風險的上述特征，企業(yè)需要通

29、過一個包含各種政策、流程與程序的框架對運營風險加以管理，各業(yè)務(wù)單元通過該框架來確定、評估、監(jiān)督與控制其運營風險。運營風險管理理論與實務(wù)的發(fā)展（一）國外國際上，運營風險的理論與實務(wù)的發(fā)展，是隨著金融類機構(gòu)，尤其是保險業(yè)對風險管理關(guān)注的發(fā)展而發(fā)展的。保險是轉(zhuǎn)移企業(yè)運營過程中純風險的損失，對保險的管理也就是對運營過程中的風險進行管理。因而，隨著保險業(yè)對風險管理關(guān)注程度的加深，運營風險管理的思想也在萌芽。到20世紀50年代，成本控制制度和內(nèi)部控制制度的發(fā)展極大推動了運營風險管理的發(fā)展。20世紀80年代初，因受債務(wù)危機的影響，金融業(yè)開始普遍重視對信用風險的防范和管理，其結(jié)果是產(chǎn)生了著名的巴塞爾協(xié)議（19

30、88）。該協(xié)議提出了商業(yè)銀行的經(jīng)營規(guī)范，標志著運營風險管理系統(tǒng)性研究的開始。其后更于2003年提出金融類機構(gòu)運營風險的定義。20世紀90年代后，在非金融領(lǐng)域中相繼出現(xiàn)嚴重的風險事件（主要由運營風險和戰(zhàn)略風險造成），不僅降低了企業(yè)的績效，而且給企業(yè)造成了重大損失，運營風險管理開始在非金融領(lǐng)域中得到了重視。實體企業(yè)的利益相關(guān)者們發(fā)現(xiàn)這些風險因素絕大部分能夠管理卻沒能得到有效管理，風險管理逐步向監(jiān)督、管理和控制有關(guān)組織機構(gòu)的管理流程的方向發(fā)展。運營風險管理成為企業(yè)界和學術(shù)界研究的熱點。其中，2002年7月，美國國會通過薩班斯法案（SOX法案），要求所有在美國上市的公司必須建立和完善內(nèi)控體系以確保提交

31、的財務(wù)報告的正確性，它是對運營風險管理的重要推動。而COSO委員會的ERM報告（2004）則是對運營風險進行控制和應(yīng)對的原則及程序的重要指南。（二）國內(nèi)在國內(nèi)學術(shù)界，張紀康企業(yè)經(jīng)營風險管理（1999），張繼焦控制鏈管理：防范客戶風險和應(yīng)收賬款風險（2003），張云起營銷風險管理（2004），高立法等的企業(yè)經(jīng)營管理實務(wù)（2009）等著作均是專門針對企業(yè)運營風險進行的研究。近年來，我國先后出臺的一些法規(guī)政策，如企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例、內(nèi)部會計控制規(guī)范、商業(yè)銀行內(nèi)部控制指引、證券公司內(nèi)部控制指引、商業(yè)銀行市場風險管理指引（征求意見稿）等，極大地推動了風險管理的發(fā)展，為運營風險管理的發(fā)展打下了堅

32、實的基礎(chǔ)。在國有資產(chǎn)監(jiān)督管理委員會頒發(fā)的中央企業(yè)全面風險管理指引中更是明確提出了構(gòu)建運營風險管理的實務(wù)要求。信息系統(tǒng)風險及其管理隨著信息技術(shù)的發(fā)展，企業(yè)借助計算機系統(tǒng)支持日常經(jīng)營運作和管理越來越廣泛。如使用企業(yè)資源計劃系統(tǒng)、辦公自動化系統(tǒng)、財務(wù)軟件等協(xié)助企業(yè)進行信息管理；使用電子郵件，文件服務(wù)器等手段進行公司內(nèi)外部信息的傳遞和溝通；利用互聯(lián)網(wǎng)，進行網(wǎng)上宣傳、網(wǎng)上調(diào)查等開拓市場；使用客戶關(guān)系管理系統(tǒng)，收集客戶資料，分析客戶需求，制定公司營銷策略等。信息系統(tǒng)包括一般信息系統(tǒng)和應(yīng)用信息系統(tǒng)。信息系統(tǒng)風險包括系統(tǒng)的適用性、數(shù)據(jù)的真實性與完整性、系統(tǒng)能力、未經(jīng)授權(quán)的入侵和使用以及各種意外事故中恢復(fù)業(yè)務(wù)運

33、作能力等。企業(yè)在使用上述信息系統(tǒng)過程中會涉及自動化和人工成分。其中，自動化成分涉及信息系統(tǒng)本身的運行風險，人工成分涉及信息系統(tǒng)操作風險。（1）信息系統(tǒng)運行風險。信息系統(tǒng)運行風險指系統(tǒng)本身存在的不確定性。例如，信息系統(tǒng)的不穩(wěn)定，信息系統(tǒng)本身設(shè)計中的漏洞等。（2）信息系統(tǒng)操作風險。即使信息技術(shù)使自動化控制達到很高程度，人工因素仍然會存在于各種信息系統(tǒng)當中。而人工因素的參與，必然帶來不確定性。例如：在未得到授權(quán)的情況下訪問數(shù)據(jù)，或處理了不正確的數(shù)據(jù)，或?qū)?shù)據(jù)進行了不恰當?shù)男薷牡?。?nèi)部技術(shù)風險的特征1、內(nèi)部技術(shù)風險是一種可以管理的風險無論是哪一類技術(shù)風險，如果管理得當，都能將其限制在可容忍的范圍之內(nèi)。

34、例如，技術(shù)創(chuàng)新風險。為了保持企業(yè)在技術(shù)上的領(lǐng)先地位，企業(yè)需要投入人力、物力和財力進行技術(shù)開發(fā)。如果開發(fā)不成功，則不僅使相關(guān)的投入成了損失，而且使企業(yè)在經(jīng)營上處于困境。為此，企業(yè)必須加強對其的風險管理。比如，在對信息系統(tǒng)投資前，進行可行性評估，充分權(quán)衡其投入產(chǎn)出；在信息系統(tǒng)使用過程中，加強組織管理，樹立風險意識。從而在一定程度上防范和控制風險損失的發(fā)生和發(fā)展，使受控的技術(shù)創(chuàng)新活動向預(yù)期目標發(fā)展。2、內(nèi)部技術(shù)風險是一種動態(tài)風險內(nèi)部技術(shù)的開發(fā)或運用過程，是一個動態(tài)的過程。所有的過程都是有目的、有組織地進行，每個階段都包含有分析、評價、決策和實施等符合邏輯的理性行為。不同階段呈現(xiàn)不同的風險特征。由此決

35、定了技術(shù)風險管理過程會受到許多可變因素以及事先難以估測的不確定性因素的作用和影響。這些因素的影響使技術(shù)風險管理的結(jié)果具有不確定性。因而需要針對不同特征的風險進行系統(tǒng)性的考慮，使風險處于受監(jiān)測狀態(tài)，以減少風險發(fā)生的可能性及降低風險可能造成的損失。風險價值法（VaR）（一）VaR方法的背景傳統(tǒng)的ALM（資產(chǎn)負債管理）過于依賴報表分析，缺乏時效性；利用方差及B系數(shù)來衡量風險太過于抽象，不直觀，而且反映的只是市場（或資產(chǎn)）的波動幅度；而CAPM（資本資產(chǎn)定價模型）又無法糅合金融衍生品種。在上述傳統(tǒng)的幾種方法都無法準確定義和度量金融風險時，G30集團在研究衍生品種的基礎(chǔ)上，于1993年發(fā)表了題為衍生產(chǎn)品

36、的實踐和規(guī)則的報告，提出了度量市場風險的VaR（風險價值）方法，該方法目前已成為金融界測量市場風險的主流方法。稍后由J.P.Morgan推出的用于計算VaR的RiskMetrics風險控制模型更是被眾多金融機構(gòu)廣泛采用。目前國外一些大型金融機構(gòu)已將其所持資產(chǎn)的VaR風險值作為其定期公布的會計報表的一項重要內(nèi)容加以列示。（二）VaR方法的定義VaR按字面解釋就是“在險價值”，其含義是指：在市場正常波動下，某一金融資產(chǎn)或證券組合的最大可能損失。更為確切的是指，在一定概率水平（置信度）下，某一金融資產(chǎn)或證券組合價值在未來特定時期內(nèi)的最大可能損失。計算VaR的步驟如下。（1）確認經(jīng)濟單位持有的頭寸。（

37、2）確認影響頭寸價值的風險因素。（3）為所有風險因素確定可能的背景并確定發(fā)生概率。（4）建立所有頭寸的定價函數(shù)，以此作為風險因素的價值函數(shù)。（5）使用定價函數(shù)為所有頭寸在各種環(huán)境下重新定價，建立結(jié)果分布模型。（6）在給定的概率水平下求分布的分位點。VaR從統(tǒng)計的意義上講，本身是個數(shù)字，是指面臨“正?！钡氖袌霾▌訒r“處于風險狀態(tài)的價值”。即在給定的置信區(qū)間和一定的持有期限內(nèi)，預(yù)期的最大損失量（可以是絕對值，也可以是相對值）。（三）VaR方法的特點（1）可以用來簡明表示市場風險的大小，沒有任何技術(shù)色彩，沒有任何專業(yè)背景的投資者和管理者都可以通過VaR值對金融風險進行評判。（2）可以事前計算風險，不

38、像以往風險管理的方法都是在事后衡量風險大小。（3）不僅能計算單個金融工具的風險。還能計算由多個金融工具組成的投資組合風險，這是傳統(tǒng)金融風險管理所不能做到的。（四）VaR方法的系數(shù)由上述定義出發(fā)，要確定一個金融機構(gòu)或資產(chǎn)組合的VaR值或建立VaR的模型，必須首先確定以下三個系數(shù)：一是持有期間的長短；二是置信區(qū)間的大小；三是觀察期間。1、持有期持有期，即確定計算在哪一段時間內(nèi)的持有資產(chǎn)的最大損失值，也就是明確風險管理者關(guān)心資產(chǎn)在一天內(nèi)、一周內(nèi)還是一個月內(nèi)的風險價值。持有期的選擇應(yīng)依據(jù)所持有資產(chǎn)的特點來確定。從銀行總體的風險管理看持有期長短的選擇取決于資產(chǎn)組合調(diào)整的頻度及進行相應(yīng)頭寸清算的可能速率。

39、巴塞爾委員會在這方面采取了比較保守和穩(wěn)健的姿態(tài)，要求銀行以兩周即10個營業(yè)日為持有期限。2、置信水平一般來說對置信區(qū)間的選擇在一定程度上反映了金融機構(gòu)對風險的不同偏好。選擇較大的置信水平意味著其對風險比較厭惡，希望能得到把握性較大的預(yù)測結(jié)果，希望模型對于極端事件的預(yù)測準確性較高。根據(jù)各自的風險偏好不同，選擇的置信區(qū)間也各不相同。3、觀察期間觀察期間是對給定持有期限的回報的波動性和關(guān)聯(lián)性考察的整體時間長度，是整個數(shù)據(jù)選取的時間范圍，有時又稱數(shù)據(jù)窗口。綜上所述，VaR實質(zhì)是在一定置信水平下經(jīng)過某段持有期資產(chǎn)價值損失的單邊臨界值，在實際應(yīng)用時它體現(xiàn)為作為臨界點的金額數(shù)目。（五）VaR方法的優(yōu)點（1）

40、VaR模型測量風險簡潔明了，統(tǒng)一了風險計量標準，管理者和投資者較容易理解掌握。風險的測量是建立在概率論與數(shù)理統(tǒng)計的基礎(chǔ)之上，既具有很強的科學性，又表現(xiàn)出方法操作上的簡便性。同時，VaR改變了在不同金融市場缺乏表示風險統(tǒng)一度量，使不同術(shù)語（例如基點現(xiàn)值、現(xiàn)有頭寸等）有統(tǒng)一比較標準，使不同行業(yè)的人在探討其市場風險時有共同的語言。另外，有了統(tǒng)一標準后，金融機構(gòu)可以定期測算VaR值并予以公布，增強了市場透明度，有助于提高投資者對市場的把握程度，增強投資者的投資信心，穩(wěn)定金融市場。（2）可以事前計算，降低市場風險。不像以往風險管理的方法都是在事后衡量風險大小，不僅能計算單個金融工具的風險，還能計算由多個

41、金融工具組成的投資組合風險。綜合考慮風險與收益因素，選擇承擔相同的風險能帶來最大收益的組合，具有較高的經(jīng)營業(yè)績。（3）確定必要資本及提供監(jiān)管依據(jù)。VaR為確定抵御市場風險的必要資本量確定了科學的依據(jù)，使金融機構(gòu)資本安排建立在精確的風險價值基礎(chǔ)上，也為金融監(jiān)管機構(gòu)監(jiān)控銀行的資本充足率提供了科學、統(tǒng)一、公平的標準。VaR適用于綜合衡量包括利率風險、匯率風險、股票風險以及商品價格風險和衍生金融工具風險在內(nèi)的各種市場風險。因此，這使得金融機構(gòu)可以用一個具體的指標數(shù)值就可以概括地反映整個金融機構(gòu)或投資組合的風險狀況，大大方便了金融機構(gòu)各業(yè)務(wù)部門對有關(guān)風險信息的交流，也方便了機構(gòu)最高管理層隨時掌握機構(gòu)的整

42、體風險狀況，因而非常有利于金融機構(gòu)對風險的統(tǒng)一管理。同時，監(jiān)管部門也得以對該金融機構(gòu)的市場風險資本充足率提出統(tǒng)一要求。（六）VaR方法的注意問題盡管VaR模型有其自身的優(yōu)點，但在具體應(yīng)用時應(yīng)注意以下幾方面的問題。（1）數(shù)據(jù)問題。運用數(shù)理統(tǒng)計方法計量分析、利用模型進行分析和預(yù)測時要有足夠的歷史數(shù)據(jù)，如果數(shù)據(jù)庫整體上不能滿足風險計量的數(shù)據(jù)要求，則很難得到正確的結(jié)論。另外數(shù)據(jù)的有效性也是一個重要問題，而且由于市場的發(fā)展不成熟，使一些數(shù)據(jù)不具有代表性，而市場炒作、消息面的引導(dǎo)等原因，使數(shù)據(jù)非正常變化較大，缺乏可信性。（2）VaR在其原理和統(tǒng)計估計方法上存在一定缺陷。VaR對金融資產(chǎn)或投資組合的風險計算

43、方法是依據(jù)過去的收益特征進行統(tǒng)計分析來預(yù)測其價格的波動性和相關(guān)性，從而估計可能的最大損失。所以單純依據(jù)風險可能造成損失的客觀概率，只關(guān)注風險的統(tǒng)計特征，并不是系統(tǒng)的風險管理的全部。因為概率不能反映經(jīng)濟主體本身對于面臨的風險的意愿或態(tài)度，它不能決定經(jīng)濟主體在面臨一定量的風險時愿意承受和應(yīng)該規(guī)避的風險的份額。（3）在應(yīng)用VaR模型時隱含了前提假設(shè)。即金融資產(chǎn)組合的未來走勢與過去相似，但金融市場的一些突發(fā)事件表明，有時未來的變化與過去沒有太多的聯(lián)系，因此VaR方法并不能全面地度量金融資產(chǎn)的市場風險，必須結(jié)合敏感性分析，壓力測試等方法進行分析。（4）VaR主要使用于正常市場條件下對市場風險的測量。如果

44、市場出現(xiàn)極端情況，歷史數(shù)據(jù)變得稀少，資產(chǎn)價格的關(guān)聯(lián)性被切斷，或是因為金融市場不夠規(guī)范，金融市場的風險來自人為因素、市場外因素的情況下，這時便無法使用VaR來測量市場風險?？傊?，VaR是一種既能處理非線性問題又能概括證券組合市場風險的工具，它解決了傳統(tǒng)風險定量化工具對于非線性的金融衍生工具適用性差、難以概括證券組合的市場風險的缺點，有利于測量風險、將風險定量化，進而為金融風險管理奠定了良好的基礎(chǔ)。隨著中國利率市場化、資本項目開放及衍生金融工具的發(fā)展等，金融機構(gòu)所面臨的風險日益復(fù)雜，綜合考慮、衡量信用風險和包括利率風險、匯率風險等在內(nèi)的市場風險的必要性越來越大，這為VaR應(yīng)用提供了廣闊的發(fā)展空間。

45、但是VaR本身仍存在一定的局限性，而且中國金融市場現(xiàn)階段與VaR所要求的有關(guān)應(yīng)用條件也還有一定距離。因此VaR的使用應(yīng)當與其他風險衡量和管理技術(shù)、方法相結(jié)合。要認識到風險管理一方面需要科學技術(shù)方法，另一方面也需要經(jīng)驗性和藝術(shù)性的管理思想，在風險管理實踐中要將兩者有效結(jié)合起來，既重科學，又重經(jīng)驗，有效發(fā)揮VaR在金融風險管理中的作用。風險度評價法風險度評價是指風險管理單位對風險事故造成故障的頻率或者損害的嚴重程度進行評價。風險度評價可以分為風險事故發(fā)生頻率評價和風險事故造成損害程度評價。例如，上海證券交易所為了將有限的監(jiān)管資源有效地投入到企業(yè)監(jiān)管中去，對企業(yè)的信息披露監(jiān)管進行風險分類管理。企業(yè)風

46、險分類管理主要是針對企業(yè)在信息披露監(jiān)管上可能存在的風險進行評價和分類，根據(jù)不同的風險類別，施以不同的監(jiān)管力度，合理分配監(jiān)管資源。上海證券交易所對企業(yè)信息披露監(jiān)管的風險評級，還將根據(jù)公司的信息披露質(zhì)量和公司治理結(jié)構(gòu)的變化而及時進行調(diào)整。最近，上證所有關(guān)部門在對企業(yè)年報事后審核后，對部分公司，的風險級別進行了重新分類。監(jiān)管風險分類管理制度，結(jié)合企業(yè)信息披露核查工作制度，標志著上證所正逐步將企業(yè)監(jiān)管工作系統(tǒng)化、規(guī)范化。這種風險分類管理屬于上證所內(nèi)部的工作制度，而且主要是針對上證所在對企業(yè)信息披露監(jiān)管工作上的風險進行分類，并不代表對公司股價或投資價值的判斷。上證所現(xiàn)在還未考慮將這些風險分類情況進行公布

47、，而是主要運用于提高企業(yè)信息披露監(jiān)管效率上。針對各類監(jiān)管風險的公司，上證所采取了相應(yīng)不同的監(jiān)管措施和手段，如對于高風險公司采取專家小組會診、專人負責監(jiān)管、實地走訪調(diào)研、重點監(jiān)控股價等方法，督促公司及時準確地披露重大信息，充分揭示風險。風險度評價法可以按照風險度評價的分值確定風險的大小，分值越大，風險越大；反之，則風險越小。風險評價的原則風險評價的原則是貫穿于風險評價過程中的基本原則，風險評價需要遵循以下幾方面的原則。（一）整體性原則整體性原則是風險評價的最基本原則。風險造成的損失往往是多方面的，風險評價必須考慮整體，系統(tǒng)地考慮造成損失的各種因素，并研究這些因素之間的相互聯(lián)系和相互作用，因此，在

48、評價潛在損失程度時，由同一事件所引起的各方面的財務(wù)損失必須一起考慮。例如，某集團企業(yè)的一個分企業(yè)辦公室發(fā)生火災(zāi)，火災(zāi)會使企業(yè)財產(chǎn)遭受損失、員工受傷、重要文件遺失，其他分企業(yè)需要提供一些重要物資設(shè)備，以保證該分企業(yè)維持最低程度的運轉(zhuǎn)。因此，在評價風險時，不僅要考慮直接損失，還要考慮由此而帶來的間接損失和責任損失。（二）統(tǒng)一性原則風險評價是針對某一風險事件或者風險單位進行的，這就要求風險評價要保持統(tǒng)一性的原則，不能將與風險因素或者風險單位無關(guān)的材料考慮進去，作為風險評價的依據(jù)。例如，考察某建筑物發(fā)生火災(zāi)的概率，與該建筑相鄰的單位發(fā)生火災(zāi)風險的概率是考察這幢建筑發(fā)生火災(zāi)的因素；相反，與該建筑不相鄰的

49、單位發(fā)生火災(zāi)的概率不在風險評價的范圍內(nèi)。只有堅持統(tǒng)一性的原則，才能客觀、準確地評價風險。（三）客觀性原則風險評價的方式和方法是多種多樣的，不同的衡量和評價風險的方法可以獲得不同的結(jié)果，這是不可避免的。風險評價的原則是盡可能使風險預(yù)測、評價的結(jié)果與實際發(fā)生的損失相一致，盡可能反映客觀存在的風險。偏差過大，會造成不必要的損失。例如，風險管理者對某一風險評價過高，會提高管理成本，造成風險管理單位不必要的浪費；評價過低，會忽略風險，造成未預(yù)見的財產(chǎn)和人身的損失。（四）可操作性原則風險評價是涉及面廣、管理難度較大的項目。這就要求風險管理人員掌握評估方法，靈活運用風險評價方法，對風險的評價要具有可操作性和

50、通用性，避免使用高深繁雜的評價方法。這一方面可以減少風險評價的工作量，另一方面可以為風險管理提供重要依據(jù)。影響風險評價的因素風險評價是否符合實際，也是衡量公司風險管理水平的重要標志。風險管理者在進行風險評價時，由于受到人為因素、機械設(shè)備因素、環(huán)境因素等影響，致使風險評價的結(jié)果與實際損失之間存在著較大的偏差。導(dǎo)致風險評價失誤的原因主要有以下幾方面的因素。（一）人為因素人為因素主要是指由于風險評價主體判斷失誤、操作失誤、違章指揮、精力不集中、疲勞和身體缺陷等，導(dǎo)致實際發(fā)生的風險事故遠遠偏離風險評價的結(jié)果。這主要是因為風險管理者事先未預(yù)見的風險因素造成風險評價的失誤。（二）機械設(shè)備因素機械設(shè)備因素主

51、要是指由于設(shè)備和裝備結(jié)構(gòu)不完善、安全設(shè)備和防護器具的缺陷等，使風險管理人員未能預(yù)見到風險因素的存在，結(jié)果造成財產(chǎn)損失和人身損傷。未預(yù)見的機械設(shè)備缺陷也是風險評價偏離實際損失的重要原因之一。（三）物的因素物的因素主要是指有毒、有害、易燃、易爆等危害性物質(zhì)。這些物質(zhì)在儲存、運輸或使用過程中，未按有關(guān)管理規(guī)章制度進行操作和使用，結(jié)果造成財產(chǎn)損失和人身傷害。這些物的因素的侵害，也會導(dǎo)致風險評價的結(jié)果偏離實際損失。（四）環(huán)境因素環(huán)境因素主要是指作業(yè)環(huán)境中的色彩、照明、濕度、通風、噪聲、震蕩、衛(wèi)生等風險因素，以及相鄰的風險單位因火災(zāi)、爆炸和有毒氣體泄漏等對財產(chǎn)或者人身造成的損害。這些損害會使實際發(fā)生的損失

52、偏離風險評價的結(jié)果。此外，一個國家或地區(qū)的政局穩(wěn)定性、政策連續(xù)性、社會意識和法律建設(shè)等，也是風險評價需要考慮的重要因素。（五）管理因素管理因素主要是指企業(yè)目標、業(yè)務(wù)層次目標、風險鑒別機制及管理變化等因素對風險評價的影響。風險評價是否符合實際，也是衡量企業(yè)風險管理水平的重要標志。風險管理者在進行風險評價時，要考慮到以下管理方面的因素。（1）企業(yè)目標。企業(yè)目標是一個全面的具有指導(dǎo)性的方針，和企業(yè)密切相關(guān)。它應(yīng)該能夠被傳達到企業(yè)每一個員工和監(jiān)督管理委員會，以保證目標能夠被有效貫徹。企業(yè)目標確定后，企業(yè)需要制定與其目標相關(guān)并且一致的經(jīng)營策略，和企業(yè)現(xiàn)狀相一致的經(jīng)營計劃和預(yù)算，并配備相應(yīng)的資源來完成企業(yè)

53、目標。（2）業(yè)務(wù)層次目標。制定好企業(yè)目標后，企業(yè)應(yīng)當制定各個業(yè)務(wù)層次的目標。業(yè)務(wù)層次的目標應(yīng)和企業(yè)目標及企業(yè)經(jīng)營策略相聯(lián)系，各個業(yè)務(wù)層次目標應(yīng)當一致，并與企業(yè)的重大業(yè)務(wù)流程相關(guān)。業(yè)務(wù)層次的目標應(yīng)當具體化，為實現(xiàn)各業(yè)務(wù)層次的目標，配備的資源應(yīng)當充足。業(yè)務(wù)層次目標的制定，應(yīng)當涉及各個層次的管理人員，以充分調(diào)動他們的積極性，使他們廣泛的參與到企業(yè)的風險管理中。（3）風險鑒別機制。企業(yè)在評價風險時，應(yīng)建立鑒別內(nèi)部和外部風險的鑒別機制。這些鑒別機制應(yīng)能夠鑒別對應(yīng)每個業(yè)務(wù)層面的目標的流程風險，應(yīng)當具有充分而相關(guān)的風險分析過程，包括估計風險的重大性、風險發(fā)生的可能性并決定防范風險所需的策略。（4）管理變化。

54、企業(yè)在出現(xiàn)以下情況時，其經(jīng)營管理將會發(fā)生重大變化，從而影響到風險評價。這些因素包括但不限于：經(jīng)營環(huán)境的變化；雇傭新員工；使用新的或重新設(shè)計的作息系統(tǒng)；企業(yè)經(jīng)歷迅速發(fā)展時期；新技術(shù)的出現(xiàn)；新的產(chǎn)品線、新產(chǎn)品、新的經(jīng)營行為或發(fā)生并購；企業(yè)重組；跨國經(jīng)營。法人治理（一）股東權(quán)利及義務(wù)1、公司建立股東名冊，股東名冊是證明股東持有公司股份的充分證據(jù)。股東按其所持有股份的種類享有權(quán)利，承擔義務(wù)；持有同一種類股份的股東，享有同等權(quán)利，承擔同種義務(wù)。2、公司在召開股東大會、分配股利、清算及從事其他需要確認股東身份的行為時，由董事會決定某一日為股權(quán)登記日。3、公司股東享有下列權(quán)利：（1）依照其所持有的股份份額獲

55、得股利和其他形式的利益分配；（2）依法請求、召集、主持、參加或者委派股東代理人參加股東大會，并行使相應(yīng)的表決權(quán)；（3）對公司的經(jīng)營進行監(jiān)督，提出建議或者質(zhì)詢；（4）依照法律、行政法規(guī)及本章程的規(guī)定轉(zhuǎn)讓、贈與或質(zhì)押其所持有的股份；（5）查閱本章程、股東名冊、公司債券存根、股東大會會議記錄、董事會會議決議、監(jiān)事會會議決議、財務(wù)會計報告；（6）公司終止或者清算時，按其所持有的股份份額參加公司剩余財產(chǎn)的分配；（7）對股東大會作出的公司合并、分立決議持異議的股東，要求公司收購其股份；（8）法律、行政法規(guī)、部門規(guī)章或本章程規(guī)定的其他權(quán)利。4、股東提出查閱前條所述有關(guān)信息或者索取資料的，應(yīng)當向公司提供證明其

56、持有公司股份的種類以及持股數(shù)量的書面文件，公司經(jīng)核實股東身份后按照股東的要求予以提供。股東從公司獲得的相關(guān)信息或者索取的資料，公司尚未對外披露時，股東應(yīng)負有保密的義務(wù)，股東違反保密義務(wù)給公司造成損失時，股東應(yīng)當承擔賠償責任。5、公司股東大會、董事會決議內(nèi)容違反法律、行政法規(guī)的，股東有權(quán)請求人民法院認定無效。股東大會、董事會的會議召集程序、表決方式違反法律、行政法規(guī)或者本章程，或者決議內(nèi)容違反本章程的，股東有權(quán)自決議作出之日起60日內(nèi)，請求人民法院撤銷。6、董事、高級管理人員執(zhí)行公司職務(wù)時違反法律、行政法規(guī)或者本章程的規(guī)定，給公司造成損失的，連續(xù)180日以上單獨或合并持有公司1%以上股份的股東有

57、權(quán)書面請求監(jiān)事會向人民法院提起訴訟；監(jiān)事執(zhí)行公司職務(wù)時違反法律、行政法規(guī)或者本章程的規(guī)定，給公司造成損失的，前述股東可以書面請求董事會向人民法院提起訴訟。監(jiān)事會、董事會收到前款規(guī)定的股東書面請求后拒絕提起訴訟，或者自收到請求之日起30日內(nèi)未提起訴訟，或者情況緊急、不立即提起訴訟將會使公司利益受到難以彌補的損害的，前款規(guī)定的股東有權(quán)為了公司的利益以自己的名義直接向人民法院提起訴訟。他人侵犯公司合法權(quán)益，給公司造成損失的，本條第一款規(guī)定的股東可以依照前兩款的規(guī)定向人民法院提起訴訟。7、董事、高級管理人員違反法律、行政法規(guī)或者本章程的規(guī)定，損害股東利益的，股東可以向人民法院提起訴訟。8、公司股東承擔

58、下列義務(wù)：（1）遵守法律、行政法規(guī)和本章程；（2）依其所認購的股份和入股方式繳納股金；（3）除法律、法規(guī)規(guī)定的情形外，不得退股；（4）不得濫用股東權(quán)利損害公司或者其他股東的利益；不得濫用公司法人獨立地位和股東有限責任損害公司債權(quán)人的利益；公司股東濫用股東權(quán)利給公司或者其他股東造成損失的，應(yīng)當依法承擔賠償責任。公司股東濫用公司法人獨立地位和股東有限責任，逃避債務(wù)，嚴重損害公司債權(quán)人利益的，應(yīng)當對公司債務(wù)承擔連帶責任。（5）法律、行政法規(guī)及本章程規(guī)定應(yīng)當承擔的其他義務(wù)。9、持有公司5%以上有表決權(quán)股份的股東，將其持有的股份進行質(zhì)押的，應(yīng)當自該事實發(fā)生當日，向公司作出書面報告。10、公司的控股股東、

59、實際控制人不得利用其關(guān)聯(lián)關(guān)系損害公司利益。違反規(guī)定的，給公司造成損失的，應(yīng)當承擔賠償責任。公司控股股東及實際控制人對公司和公司其他股東負有誠信義務(wù)?？毓晒蓶|應(yīng)嚴格依法行使出資人的權(quán)利，控股股東不得利用利潤分配、對外投資、資金占用、借款擔保等方式損害公司和其他股東的合法權(quán)益，不得利用其控制地位損害公司和其他股東的利益。公司應(yīng)防止控股股東及關(guān)聯(lián)方通過各種方式直接或間接占用公司的資金和資源，不得以下列方式將資金直接或間接地提供給控股股東及關(guān)聯(lián)方使用：（1）有償或無償?shù)夭鸾韫镜馁Y金給控股股東及關(guān)聯(lián)方使用；（2）通過銀行或非銀行金融機構(gòu)向控股股東及關(guān)聯(lián)方提供委托貸款；（3）委托控股股東及關(guān)聯(lián)方進行投資

60、活動；（4）為控股股東及關(guān)聯(lián)方開具沒有真實交易背景的商業(yè)承兌匯票；（5）代控股股東及關(guān)聯(lián)方償還債務(wù)；（6）以其他方式占用公司的資金和資源。公司財務(wù)部門應(yīng)分別定期檢查公司與控股股東及關(guān)聯(lián)方非經(jīng)營性資金往來情況，杜絕控股股東及關(guān)聯(lián)方的非經(jīng)營性資金占用情況的發(fā)生。在審議年度報告的董事會會議上，財務(wù)總監(jiān)應(yīng)向董事會報告控股股東及關(guān)聯(lián)方非經(jīng)營性資金占用和公司對外擔保情況。股東大會授權(quán)董事會制定防止大股東、實際控制人及關(guān)聯(lián)方占用公司資金的具體管理制度。公司董事、監(jiān)事、高級管理人員有義務(wù)維護公司資金不被控股股東占用。公司董事、高級管理人員協(xié)助、縱容控股股東及其附屬企業(yè)侵占公司資產(chǎn)時，公司董事會應(yīng)視情節(jié)輕重對直